6 ways attackers abuse AI services to hack your business

随着企业大规模部署 AI 助手，网络攻击也进入了“利用 AI 资源”(Living off the AI land) 的新阶段。Helmet Security 的技术专家指出，攻击者不再仅仅依赖恶意软件，而是转向通过“投毒”模型上下文协议 (MCP) 服务器或利用企业信任的 Claude 等模型来窃取敏感数据。这种“代理劫持”手段能让黑客潜伏在合法的 API 流量中，在不触发传统警报的情况下，悄然获取密码重置记录、商业发票及内部备忘录。由于多数 AI 系统在部署时并未充分考虑治理与安全性，这已成为 2026 年企业首席信息安全官 (CISO) 面临的头号威胁。